簡析德國自動駕駛與車聯網發展策略

　　根據Ponemon Institute的調查，2011年至2012年中，英國企業資料侵害事故平均成本增加了15%。賽門鐵克指出，若企業備有正式的事故應變計畫，每項資料侵害事故的平均成本會降低至13英磅左右。除此之外，雇用外部顧問來協助應變，資料侵害事故的平均成本也會節省4英磅。 　　依據新的資料保護法律架構，歐盟委員會日前已開始擬訂新的資料侵害事故通知制度。同時，根據不同委員會的需求，未來將針對特定產業，制定新的網路與資訊安全管理規範。 　　專家評估未來責任保險將成為確保資訊安全的新潮流。企業藉由事先擬定事故應變計劃來降低資料侵害的風險，同時也進行風險轉移的處置措施。各項事故應變計劃之中，保險制度是企業目前較感興趣的措施之一。保險制度除了可用於風險轉移之外，企業還可以從中取得資料侵害事故的專家網絡。這些專家包含事故鑑定專家、公共關係專家、風險管理專家，信用監測提供者或是資料侵害事故的事務處理公司，例如：協助發送事故通知的公司。保險業建置的專家網絡，未來將可以幫助要保人，以最快最省成本的方式處理相關事故。

　　歐盟能源使用產品環保設計指令（Directive 2005/32/EC establishing a framework for the setting of ecodesign requirements for energy-using products）自2005年施行4年後，從上(11)月20日起，已通過新的能源相關產品環保設計指令（Directive 2009/125/EC establishing a framework for the setting of ecodesign requirements for energy-related products），更新取代舊有指令。本新指令最主要特色，在於將環保設計適用範圍從「能源使用產品」擴大延伸至「能源相關產品」。 　　繼去（2008）年10月歐盟執委會才公告指示清單，篩選出10種在2009-2011年優先執行環保設計措施之能源使用產品類別後，其包括：空調和換氣系統、電子和燃油的加熱設備、食品備製設備、工業和實驗室鍋爐、機床、網路連結、資料處理和資料儲存設備、冷藏和冷凍設備、聲音和影像設備、變壓器及用水設備等，依歐盟新指令規定，未來不只是使用到能源的產品，其他所有能有助節約能源之產品，以及對末端使用者而言為獨立部分且其環保績效可獨立評估之服務，皆屬新指令之適用範圍。例如，蓮蓬頭與其他衛浴設備、隔離材料與雙層玻璃等。 　　新指令依規定將於2011年10月21日全面實施，執委會應於3年內公告優先執行之產品種類，而各會員國應於2010年11月20日前訂定國內法規。 　　歐盟新指令主要影響，將使更多元產品之生產者擔負起製作生態特性說明（ecological profile）之責任，且需於符合指令要求後始得於產品標示CE標示。

　　美國聯邦運輸部（US Department of Transportation）於2021年1月11日發布「自駕車全面性計畫（Automated Vehicles Comprehensive Plan, AVCP）」，建立了交通部促進合作、透明性與管制環境現代化，並將自動駕駛系統（Automated Driving Systems）安全整合入交通系統之策略。基於過去「自駕車政策4.0」建立之原則上，自駕車全面性計畫定義了三個目標以達成其願景： 促進合作與透明性：交通部將會促進其合作單位與利益相關人可取得清楚且可靠之資訊，包含自駕系統的能力與限制。 使管制環境現代化：交通部將會現代化相關規範並移除對創新車輛設計、特性與運作模組之不必要障礙，並發展專注於安全性之框架與工作以評估自駕車技術的安全表現。 運輸系統之整備：交通部將會與利害相關人合作實施安全的評估與整合自駕系統於運輸系統之基礎研究與行動，並促進安全性、效率與可取得性。 　　政策文件中也就相關目標提出了關鍵目的以及行動，包含先前交通部所提出的「自駕系統安全性框架（Framework for Automated Driving System Safety）」草案，將透過建立框架定義、評估並提供自駕系統的安全性需求，並同時保留創新發展之彈性；另外此政策文件也提出了如何將自駕系統融合現有技術應用之實際案例。交通部將會定期的檢視相關行動與計畫，以反應技術與產業發展，並減少重複性之行動，並將資源投注於重要領域。

　　在2014年4月時，美國裁決法官James Francis就聯邦檢察官的申請，依據1986年的「電子通訊隱私法」（Electronic Communications Privacy Act, “ECPA”）第2703條第a項之規定，針對微軟客戶的e-mail對微軟公司發出了搜索令。然而，該搜索令所要求的e-mail資料儲存在微軟位於愛爾蘭都柏林的資料中心，因此微軟以美國政府對於愛爾蘭並無司法管轄權為由，拒絕配合執行該搜索令，並且對發出搜索令的法官提出異議。但是Francis法官認為這並不是「域外搜索令」(extraterritorial search warrants)，並指出在網路互聯的世界中，重點是對資料的控制，而不是「電子財產」的所在位置，於是拒絕了微軟的異議。 　　於2014年7月，微軟向紐約曼哈頓地方法院再度針對該搜索令提出異議，主張如果美國法院依據「電子通訊隱私法」要求資訊服務提供者提供位於愛爾蘭主機的客戶電子郵件資料，應透過美國與愛爾蘭政府的「多邊司法互助協定(Mutual Legal Assistance Treaty，“MLTA”)」來進行。但地方法院做出以下的裁決：1.在網路世界，電子財產之地理位置不是絕對的；2. 「電子通訊隱私法」第2703條a項所稱之搜索令並不是傳統上的搜索令，而是「搜索令」與「傳票」性質混合的命令，功能是為了讓網路服務業者（Internet Service Provider, “ISP”）提供所擁有的資料給法院；3.國會應無意透過繁瑣的「司法互助協定」來取得位於海外的電子證據；據此，地方法院維持Francis裁決法官的裁決，並且判定微軟藐視法庭。 　　微軟隨後在2014年12月，以地方法院使用了錯誤的法律理由、沒有根據的推斷立法目的、疏漏重要判決先例的援引、逾越國會立法的優先權並且誤解了「網路流通」的概念等理由，向美國第二巡迴法院提出上訴。 　　目前蘋果、AT&T、思科、Verizon以及其他科技公司都支持微軟的上訴，認為如果認可美國政府對於本國公司在境外所設置的資訊主機有司法管轄權，將會嚴重衝擊美國以外國家的資料保護法。此案目前仍在法院審理中。